Avast يكشف
عن على 17 تطبيق في Google Play يحتوي على تورجنات Torjans
على الأقل يمكنها سرقة معلوماتك الشخصية.
اكتشف باحثو Avast مبدئيًا إجمالي 47 تطبيقًا تنتمي إلى
عائلة
Trojan HiddenAds،
على الرغم من أن Google قامت بإزالة 30 منهم.
يقال أن Google Play يحتوي على 17 تطبيقًا
على الأقل وهي جزء من عائلة Torjans تسمى HiddenAds ، إذا كان يعتقد أن شركة الأمن السيبراني Avast. تم العثور على التطبيقات لتكون جزءًا من
حملة HiddenAds كبيرة استهدفت في
البداية المستخدمين في الهند وجنوب شرق آسيا. اكتشف باحثو Avast أن هذه التطبيقات مقنعة كألعاب ولكنها مصممة
لعرض إعلانات متطفلة ويمكنها سرقة المعلومات الشخصية للمستخدمين. لاحظ الباحثون أن
تطبيقات Trojan لديها القدرة على إخفاء
رموزها من الأجهزة المتأثرة وعرض إعلانات موقوتة لا يمكن تخطيها.
اكتشف فريق
باحثي Avast في البداية ما مجموعه 47
تطبيقًا تنتمي إلى عائلة Trojan HiddenAds.
ومع ذلك ، قامت Google بإزالة 30 من تلك
التطبيقات عند استلام التقرير من شركة مكافحة الفيروسات.
"بمجرد
أن يقوم المستخدم بتنزيل التطبيق، يبدأ المؤقت داخل التطبيق. "يُسمح للمستخدم
بلعب اللعبة لفترة زمنية محددة، وبعدها يقوم المؤقت بتشغيل ميزة إخفاء أيقونة
التطبيق"، أوضح محلل عمليات التهديدات في Avast Jakub Vávra، في منشور على مدونة.
"بمجرد إخفاء الرمز، يبدأ التطبيق في عرض الإعلانات عبر الجهاز دون الحاجة
إلى إجراءات أخرى من المستخدم."
يُزعم أن بعض
تطبيقات Trojan التي اكتشفها فريق Avast تفتح المتصفح لعرض إعلانات متطفلة
للمستخدمين. نظرًا لأن التطبيقات تخفي رمزها بعد فترة زمنية معينة، فلن يتمكن
ضحاياها من فهم أصل الإعلانات التي يشاهدونها على أجهزتهم. بعد قولي هذا، لا يزال
من الممكن إلغاء تثبيت تطبيقات Trojan
من خلال مدير التطبيقات للجهاز.
وجد فريق Avast أن كل تطبيق مكتشف لديه مطور منفصل مدرج على
Google Play، بعنوان بريد إلكتروني عام:
"وبالمثل، فإن شروط الخدمة متطابقة عبر التطبيقات المكتشفة، تشير على الأرجح
إلى حملة منظمة من قبل ممثل واحد".
في المجموع، تم
تنزيل التطبيقات التي تحمل Trojan HiddenAds
أكثر من 1.5 كرور مرة. بعض من أكثر العناوين التي تم تنزيلها والتي كانت حية في
وقت كتابة هذه القصة تشمل Skate Board -New، Find Hidden Differences، Spot Hidden Differences، Tony Shoot -NEW، وStacking Guys.
وجد الباحثون أن
حملة HiddenAds من خلال التطبيقات كانت
الأكثر انتشارًا في البرازيل والهند وتركيا. ومع ذلك، انتشر عبر مناطق أخرى كذلك.
لم تستجب رسالة
بريد إلكتروني مرسلة إلى Google
وقت نشر هذه القصة.
هذه ليست المرة
الأولى التي يتم فيها العثور على تطبيقات Google
التي لديها القدرة على سرقة معلومات المستخدم. في يوليو من العام الماضي، اكتشف Avast التطبيقات التي تم تثبيتها مجتمعة مع
130.000 مرة مع طبيعة المطاردة للمستخدمين. وكشفت شركة White Ops للتخفيف من برامج الروبوت في بحثها المنشور
في وقت سابق من هذا الشهر أيضًا أن Google
أزلت ما لا يقل عن 38 تطبيقًا من متجرها على Google Play والتي غزت أجهزة Android بإعلانات خارج السياق
كما ذكر Vávra في بيان نشر على GamesIndustry.biz أنه من الصعب حقًا على Google منع حملات برامج الإعلانات لأن هناك مطورين
فرديين لكل تطبيق. قال المحلل: "حملات مثل HiddenAds قد تنزلق إلى متجر Play من خلال التعتيم على غرضها الحقيقي أو تقديم
ميزات ضارة ببطء بمجرد تنزيلها من قبل المستخدمين".
خطوات الابتعاد
عن هذه التطبيقات
نصحت Avast المستخدمين بالبحث بعناية عن أذونات طلبات
التطبيق قبل تثبيتها على أجهزتهم. من المهم أيضًا قضاء بعض الوقت وقراءة سياسة
الخصوصية وشروط وأحكام التطبيقات التي يتم تثبيتها. علاوة على ذلك ، يُنصح
المستخدمون بإعادة النظر في تنزيل التطبيق الذي تلقى عددًا كبيرًا من المراجعات السلبية.
ليست هناك تعليقات:
إرسال تعليق